0

我有一个处于隐身模式的域,受基本身份验证保护。Letsencrypt 不支持基本身份验证,并且可能永远不会支持(https://github.com/certbot/certbot/issues/1744#issuecomment-162038303)。

从 Nginx 迁移到 Yaws 后,安排下一次 Letsencrypt 续订。所以这里有一个问题。我可以在 Yaws 中禁用基本身份验证,进行更新然后再次启用,但这不是真正的解决方案。

Apache 和 Nginx 有一些简单的解决方法,即为目录定义基本身份验证的例外/.well-known/acme-challenge

如何在 Yaws 中做到这一点?我的域的基本身份验证定义yaws.conf现在是

    <auth>
        realm = "some realm" 
        user = "some_user:some_pw"
    </auth>

在此上下文中,我发现的关于 Yaws 的唯一参考来自 2010 年,指的是 Yaws 1.81 ( https://uu.diva-portal.org/smash/get/diva2:344199/FULLTEXT01.pdf )。Letsencrypt 于 2015 年开始。我使用 Yaws 2.0.9。

似乎有一个带有 shell 变量的 FreeDNS 解决方案(https://gist.github.com/ammgws/381b4d9104c4e2b43b9210f33f03a15a)。https://github.com/acmesh-official/acme.sh/blob/master/dnsapi/提供了类似的技巧,但我不知道如何使用这种方法。

4

1 回答 1

1

对于您要排除的每个子目录,将.yaws_auth文件添加到该子目录的内容

{allow, all}.

并确保包括尾随期间/句号。还要确保在您的文件auth_skip_docroot中设置为false或根本不设置。yaws.conf

于 2021-10-17T20:50:37.547 回答